Bypass TAP (tí a tún ń pè ní bypass switch) ń pese àwọn ibudo ìwọ̀lé tí kò ní ewu fún àwọn ẹ̀rọ ààbò tí a fi sínú rẹ̀ bíi IPS àti àwọn firewalls ìran tí ń bọ̀ (NGFWS). A gbé switch bypass kalẹ̀ láàrín àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì àti níwájú àwọn irinṣẹ́ ààbò nẹ́tíwọ́ọ̀kì láti pèsè ibi ìyasọtọ̀ tí ó ṣeé gbẹ́kẹ̀lé láàrín nẹ́tíwọ́ọ̀kì àti ipele ààbò. Wọ́n ń mú ìtìlẹ́yìn gbogbo wá fún àwọn nẹ́tíwọ́ọ̀kì àti àwọn irinṣẹ́ ààbò láti yẹra fún ewu ìjákulẹ̀ nẹ́tíwọ́ọ̀kì.
Ojutu 1 1 Ọna asopọ Gbigbe Nẹtiwọọki (Yipada Gbigbe) - Ominira
Ohun elo:
Bypass Network Tap (Bypass Switch) so pọ mọ awọn ẹrọ nẹtiwọọki meji nipasẹ awọn ibudo Link ati sopọ mọ olupin ẹni-kẹta nipasẹ awọn ibudo Ẹrọ.
A ti ṣètò ohun tó ń fa Bypass Network Tap (Bypass Switch) sí Ping, èyí tó ń fi àwọn ìbéèrè Ping ránṣẹ́ sí olupin náà. Nígbà tí olupin náà bá dẹ́kun dídáhùn sí àwọn pings, Bypass Network Tap (Bypass Switch) yóò wọ inú ọ̀nà bypass.
Nígbà tí olupin náà bá tún bẹ̀rẹ̀ sí í dáhùn padà, Bypass Network Tap (Bypass Switch) yóò yípadà sí throughput mode.
Ohun èlò yìí lè ṣiṣẹ́ nípasẹ̀ ICMP(Ping) nìkan. A kò lo àwọn páálí ìlù ọkàn láti ṣe àyẹ̀wò ìsopọ̀ láàárín olupin àti Bypass Network Tap (Bypass Switch).
Ojutu 2 Alagbata Paketi Nẹtiwọọki + Tap Agbekọja Nẹtiwọọki (Yipada Agbekọja)
Olùtajà Pákẹ́ẹ̀tì Nẹ́ẹ̀tìwọ́ọ̀kì (NPB) + Títẹ̀ Nẹ́ẹ̀tìwọ́ọ̀kì (Yíyípadà Yípadà) -- Ipò déédé
Ohun elo:
Bypass Network Tap (Bypass Switch) so pọ̀ mọ́ àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì méjì nípasẹ̀ àwọn ibudo Link àti sí Network Packet Broker (NPB) nípasẹ̀ àwọn ibudo Device. Ẹ̀rọ olupin ẹni-kẹta náà so pọ̀ mọ́ Network Packet Broker (NPB) nípa lílo àwọn okùn bàbà méjì x 1G. Network Packet Broker (NPB) fi àwọn packet ọkàn ránṣẹ́ sí olupin náà nípasẹ̀ ibudo #1 ó sì fẹ́ gbà wọ́n padà ní ibudo #2.
A ti ṣeto okunfa fun Bypass Network Tap (Bypass Switch) si REST, ati Network Packet Broker (NPB) n ṣiṣẹ ohun elo bypass.
Ìrìn-àjò ní ipò ìgbéjáde:
Ẹ̀rọ 1 ↔ Yíyípadà/Tẹ ↔ NPB ↔ Sẹ́npù ↔ NPB ↔ Yíyípadà/Tẹ ↔ Ẹ̀rọ 2
Olùtajà Pákẹ́ẹ̀tì Nẹ́ẹ̀tìwọ́ọ̀kì (NPB) + Bypass Network Tap (Bypass Switch) -- Sọ́fítíwọ́ọ̀kì Bypass
Àpèjúwe Ìyípadà Softwaya:
Tí Network Packet Broker (NPB) kò bá rí àwọn packets heartbeat, yóò mú kí software bypass ṣiṣẹ́.
A máa ń yí ìṣètò Network Packet Broker (NPB) padà láìfọwọ́sí láti fi àwọn ènìyàn tí ń wọlé padà sí Bypass Network Tap (Bypass Switch), nípa bẹ́ẹ̀ a tún fi àwọn ènìyàn tí ń wọlé sínú ìjápọ̀ aláàyè pẹ̀lú pípadánù pọ́ọ̀tì díẹ̀.
Kò sí ìdí tí Bypass Network Tap (Bypass Switch) yóò fi dáhùn rárá nítorí pé Network Packet Broker (NPB) ló máa ń ṣe gbogbo bypass.
Ìrìn-àjò nínú Softwarẹ Bypass:
Ẹ̀rọ 1 ↔ Yíyípadà/Tẹ ↔ NPB ↔ Yíyípadà/Tẹ ↔ Ẹ̀rọ 2
Olùtajà Pákẹ́ẹ̀tì Nẹ́ẹ̀tìwọ́ọ̀kì (NPB) + Bypass Network Tap (Bypass Switch) -- Hardware bypass
Àpèjúwe Ìkọjá Ohun èlò:
Tí Network Packet Broker (NPB) bá kùnà tàbí tí ìsopọ̀ láàárín Network Packet Broker (NPB) àti Bypass Network Tap (Bypass Switch) bá ti gé kúrò, Bypass Network Tap (Bypass Switch) yóò yípadà sí bypass mode láti jẹ́ kí ìjápọ̀ àkókò gidi náà máa ṣiṣẹ́.
Nígbà tí Bypass Network Tap (Bypass Switch) bá wọ inú bypass mode, Network Packet Broker (NPB) àti server ìta ni a ó ti kọjá wọn kò sì ní gba ijabọ kankan títí tí Bypass Network Tap (Bypass Switch) yóò fi yípadà sí throughput mode.
Ipo bypass ni a maa n lo nigbati Bypass Network Tap (Bypass Switch) ko ba ti so mo ipese agbara mo.
Ìrìnkiri ẹ̀rọ tí kò sí lórí ìkànnì:
Ẹ̀rọ 1 ↔ Yípadà/Fọwọ́ kan ↔ Ẹ̀rọ 2
Ojutu 3 Awọn taps nẹtiwọọki meji (Awọn iyipada kọja) fun ọna asopọ kọọkan
Àwọn ìlànà ìṣètò:
Nínú ètò yìí, ìjápọ̀ bàbà kan ti àwọn ẹ̀rọ méjì tí a so mọ́ olupin tí a mọ̀ ni a ti kọjá nípasẹ̀ Bypass Network Taps méjì (Bypass Switches). Àǹfààní èyí lórí ojutu bypass 1 ni pé nígbà tí ìsopọ̀ olùtajà packet network (NPB) bá bàjẹ́, olupin náà ṣì jẹ́ ara ìjápọ̀ tí ó wà láàyè.
2 * Awọn taps nẹtiwọọki kọja (Awọn iyipada kọja) fun ọna asopọ kọọkan - Gbigbe sọfitiwia
Àpèjúwe Ìyípadà Softwaya:
Tí Network Packet Broker (NPB) kò bá rí àwọn packets heartbeat, yóò mú kí software bypass ṣiṣẹ́. Bypass Network Tap (Bypass Switch) kò nílò láti ṣe ohunkóhun rárá nítorí pé Network Packet Broker (NPB) ló ń ṣe gbogbo bypasses.
Ìjábọ̀ nínú àgbékalẹ̀ kọ̀mpútà:
Ẹ̀rọ 1 ↔ Yíyípadà/Tẹ 1 ↔ Olùtajà Pákẹ́ẹ̀tì Nẹ́tíwọ́ọ̀kì (NPB) ↔ Yíyípadà/Tẹ 2 ↔ Ẹ̀rọ 2
2 * Awọn taps nẹtiwọọki kọja (Awọn iyipada kọja) fun ọna asopọ kọọkan - Gbigbe Hardware
Àpèjúwe Ìkọjá Ohun èlò:
Tí Network Packet Broker (NPB) bá kùnà tàbí tí ìsopọ̀ láàárín Bypass Network Tap (Bypass Switch) àti Network Packet Broker (NPB) bá ti gé, a ó yí Bypass Network Taps (Bypass Switches) méjèèjì sí bypass mode láti máa tọ́jú ìjápọ̀ tó ń ṣiṣẹ́.
Ní ìyàtọ̀ sí ètò "1 Bypass per link", olupin náà ṣì wà nínú ìjápọ̀ láàyè.
Ìrìnkiri ẹ̀rọ tí kò sí lórí ìkànnì:
Ẹ̀rọ 1 ↔ Yíyípadà/Tẹ 1 ↔Server ↔ Yíyípadà/Tẹ 2 ↔ Ẹ̀rọ 2
Ojutu 4 Awọn taps nẹtiwọọki meji (Awọn iyipada nipasẹ ọna asopọ) ni a ṣeto fun ọna asopọ kọọkan lori awọn aaye meji naa
Awọn ilana eto:
Àṣàyàn: Àwọn Oníṣòwò Packet Nẹ́tíwọ́ọ̀kì méjì (NPBs) ni a lè lò láti so àwọn ojú òpó méjì tó yàtọ̀ síra pọ̀ lórí ọ̀nà GRE dípò Network Packet Broker kan (NPB). Tí olupin tó so àwọn ojú òpó méjèèjì náà bá kùnà, yóò kọjá server àti ijabọ tí a lè pín kiri nípasẹ̀ ọ̀nà GRE ti Network Packet Broker (NPB) (gẹ́gẹ́ bí a ṣe fihàn nínú Àwọn Àwòrán ní ìsàlẹ̀).
Àkókò ìfìwéránṣẹ́: Oṣù Kẹta-06-2023
